区块链与网络安全范文

导语：如何才能写好一篇区块链与网络安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：区块链技术；金融安全；资金存储；高校学生

当前社会环境下，高校学生大多使用传统资金流通技术存储和运用自己的资金内容（学费、奖学金、助学金等），但传统资金流通技术仍具有流程烦琐、交易效率低、数据可逆、信息不完全等缺点，且大多数资金管理技术多针对于商业银行、企业管理和私人资产。高校学生作为特殊的资金持有群体，管理资金流通的项目较少，对于安全保障的经验意识不够充沛，所以更高的安全保障显得极为重要。本项目利用区块链技术（BlockchainTechnology）代替传统资金流通技术管理高校学生资金存储与运用，在传统转账平台上运用区块链技术让高校学生在严密保护自己隐私的情况下更透明、公开、有目标地实时记录自己的资金流转、收入账的情况。在资金面，区块链技术具有效率高、成本低的特性，让本项目更加具有可行性。由于其去中心化、公开透明，每个人均可参与数据库记录，保障了资金流转过程中的公平性，同时大大增加了转账效率与安全性。

1基于区块链的学生资产代币化处理的关键技术设计和引入

1.1区块链应用层的引入与分析

1)数据层区块链模型的数据层中，最重要的是交易数据，在对其处理时使用了哈希算法这项技术。哈希算法是区块链模型中最基础的组成技术。这种树的终端叶子节点是高校与学生交易数据的哈希值，树数据结构在区块链模型中的应用具有很多优势。第一，区块链的可扩展性和运营效率，由于大量数据计算到最后，只有一个根的特性被大大提高；第二，树型数据结构是可验证的，不需要遍历整个区块链网络节点，当存储数据量很大时，验证时间可以被显著减少。2)区块层区块层可分为区块头和区块体两部分。除了代表区块链的开始，所有块都通过包括前一个块的哈希值来唯一标识其父块，按顺序将所有块链接起来。若父块的信息一旦产生变化，则原始哈希值立即无效，相应的子块也将产生变化，直到最近的块更改为止。具体来说，当学校财政资金发生变化时，每个学生的财务状况也会发生相应的变化，从而确保整个区块链不易被篡改且易于追查。而区块体的主要内容则是这个区块拥有的完整交易信息[1]。3)网络层网络层主要包括区块链系统去中心化的点对点对等式网络(P2P网络)，将所有节点连接在一起，对于本项目而言，此网络层将全国高校的节点连接，交易信息使用广播的形式进行传递，并采用具体的共识与激励机制，确保了整个系统的稳定运行。

1.2功能设置的设计与分析

1)数据存储安全与传统的中心化数据库系统相对比，基于区块链的数据库有着可去中心化这一显著优势。所有节点共同管理和维护区块链系统。每个全节点都存储了开始以来的全部数据，并参与了实时的交易信息，由共识机制及链状结构保证历史数据的不可篡改和不可伪造，确保了区块链去中心化系统的可靠运行[2]。这项去中心化的设计保证了修复后剩下的节点所有数据能被自动快速地同步，从而加快恢复系统的速度，以尽快恢复系统。因此，系统避免了由于外部带来的威胁或中央数据库故障造成的安全问题。该系统依靠块内的树状数据结构以及块间的时间戳与前一个块的哈希值，实现所有学生数据的联锁，确保链上的所有数据不易被恶意篡改。2)数据可追溯对于一个交易来说，最重要的不仅是信息交易的安全性，还要保证其数据的可追溯性。在区块链中，自顶而下到最新区块链，每一个区块链的唯一散列值是通过联系父区块散列值而形成的，每个区块上都存在有用于验证交易时间的时间戳，同时，在交易时所获得的数据都会根据一定的二叉树模式进行排列，保障了所有信息的验证以及追溯，方便客户的操作。3)智能合约智能合约是计算机可以读写的代码，也是种数据承诺，包含一套完整的数字形式和执行这些数据承诺的相关协议。一般而言，智能合约的程序像整个计算机系统的参与者，处于第三方临时暂管流动的资产，同时按照客户定好的规定与商定好的协议进行相应操作，它不再局限于约定俗成的计算机程序。就本项目而言，智能合约系统只是一个让学生和高校之间复杂的、带有相关协议的数据承诺能够按照交易双方的意志正确地执行[3]。

2传统模式体系下的内在缺陷与发展困境

1）财务管理的网域维护问题传统资金管理模式存在很多的安全问题，保密性很低，相关的互联网体系会给网络安全带来极大的威胁[4]。普遍的互联网体系使用的是开放式的TCP/IP协议,这种依靠广播的传播形式，易被恶意黑客假冒身份进行拦截、试探并窃取。同时，相应的财务管理没有进行改革创新，大多仍然采用基于单部网的财务管理软件，没有考虑来自网络的各种病毒等安全问题。2）传统模式下资金管理效率低下资金的违规使用和管理不善都会产生不利影响，资金的运行低效会导致加剧资金供求矛盾以及资源浪费的问题。而区块链下建立的财务账本公开透明，与大数据互联网相通，利用该技术对资金管理模式进行变革与创新将会推进至一个全新的阶段。

3结束语

篇2

1计算机网络安全在大数据系统中应用的必要性

1.1大数据系统中网络问题层出不穷

大数据背景下，人们的工作、生活及学习模式发生了很大改变，但人们的网络安全意识有待提高。在人们迫切追求在网络环境中的便捷性体验时，只要忽视了网络安全隐患，就必然会导致大数据系统安全问题层出不穷。在计算机系统配置中，网络软件安全性整体偏低，导致人们的重要信息很容易受到攻击而导致泄露。黑客与病毒的入侵，也恶化了大数据系统中的网络环境。当软件和程序存有漏洞，就很容易遭到病毒入侵。一旦大数据系统网络监管力度不够，网络环境的安全性就更难以保障，导致大数据系统中网络问题接二连三地出现。

1.2计算机网络安全为大数据系统安全提供了无限可能

计算机网络安全，可有效保证大数据系统的稳定安全运行。大数据主要是信息技术下的一种产物，通过储存和处理信息，在大数据系统中俺找人的需求呈现信息，进而为个人与企业发展提供数据依据。在大数据系统中，信息数据是其运行的根本因素，同时信息安全也是计算机网络安全的主要内容，可以说，计算机网络安全是大数据系统安全运行的根基。对计算机用户来说，大数据通过收集个人信息并分析，依据人的喜好来推送相关的数据。一旦这些涉及用户隐私的数据被不法分子非法使用，必然会威胁到计算机用户的根本利益。对企业来说，通过收集企业各项数据并为企业发展提供数据支持，这些数据不免涉及企业的核心机密与市场竞争力，一旦这些数据泄密，必然会对企业造成致命性打击。所以，计算机网络安全，在很大程度上保证了大数据系统安全，对企业与计算机用户信息安全都有着全面保障作用。

2计算机网络安全在大数据系统中的具体应用及改进策略

2.1计算机网络安全在大数据系统中的具体应用

一般来说，计算机网络安全在大数据系统中的应用，应充分认识到大数据系统运行中面临的各种网络安全问题。从预防与解决网络安全问题的角度实现大数据系统的安全运行。确切来说，计算机网络安全在大数据系统中的具体应用，可从数据管理、数据分析、防火墙应用及区块链防篡改技术等说起。计算机网络安全在数据管理中的应用：计算机网络安全在数据管理中的应用，主要是确保数据的完整性与安全性，避免出现数据被黑客与病毒入侵而面临着各种威胁。如在大数据系统中对用户身份进行认证，其数据信息管理时，以设定好的网络ID为主，只要登录时进行网络ID认定，就能避免网络ID被不法分子登录，也杜绝了不法分子毁坏数据及盗取数据的行为。大数据系统中身份认证过程中，以密码和特殊口令的方式来认证，就大大地提高了数据管理的安全性。身份认证技术应用时，能对需要处理的信息加密，当信息一旦被盗用，也无法正确认证身份而使用信息。计算机网络安全在数据管理中的应用，只要面临着黑客攻击，就能全面分析黑客攻击的手段，并充分运用数据信息抵御黑客攻击，全面保护大数据系统中网络环境的安全。计算机网络安全在数据分析中的应用：计算机网络安全可用在数据分析中，用来保护大数据系统的安全性。数据分析通过运用统计手段整合和处理数据，进而提取到有效的数据，在分析和整理后得到相关的结论。大数据系统中，数据分析用以保证数据的安全和完整，并确保数据的可靠性。计算机网络安全技术在数据分析中的应用，在很大程度上提升了数据分析的效率与质量，额保证了数据的准确性。数据分析中应用计算机网络安全技术，应加强大数据系统中的网络安全监管，积极地运用数据挖掘安全技术，全面分析用户日常行为，及时地跟踪和警告可能产生安全风险的操作，并告知用户。防火墙技术、区块链防篡改技术在大数据系统中的应用：计算机网络安全技术在大数据系统中的应用，通过运用防火墙技术和区块链防篡改技术，提高大数据系统网络安全的强度。计算机网络安全的基本保障来源于防火墙技术，几乎每一台计算机都配备了防火墙。计算机网络安全在大数据系统中的应用，通过为计算机网络提供安全保护，把计算机和计算机外网分离开来，分别分析计算机外网传达到计算机本身的相关信息，只要鉴别并确认后，对其进行拦截或者是放行。防火墙技术用于大数据系统中，可起到对病毒隔绝作用。区块链防篡改技术的应用，通过在每个新区块上设置数据指纹，并让每一个区块之间形成一种链条结构，只要区块中的数据被篡改，就会导致下一区块的数据指纹变动，这就无法完成用户身份认证，进而确保数据信息的完整性与保密性。

2.2计算机网络安全在大数据系统中应用的改进策略

计算机网络安全在大数据系统中的应用，应全力解决大数据系统中面临的各种网络安全问题，实现大数据系统中的安全防控。具体来说，计算机网络安全在大数据系统中的应用，可从几点做起：提升网络安全防范意识：大数据环境下，人们使用计算机网络时，只要网络安全意识薄弱，就很容易处于不安全的网络环境中。尤其是青少年和中老年群体，计算机网络防范意识相对薄弱，很容易在网络环境中遇到信息泄密与信息被盗等问题。那么，要想确保大数据环境的安全有效，每个人都应增强自身网络安全意识。社会也要积极地宣传计算机网络安全知识的宣传，以宣传的方式帮助人们提升安全意识，并做好计算机网络防范工作。提倡青少年和中老年群体，在使用计算机网络时，尽可能地把密码设置得更复杂点，起到对计算机网络用户账号的保护作用。加强计算机网络安全人才培养工作，充分发挥出网络安全人才优势，做好网络安全建设，降低计算机网络安全风险率。加强病毒检测防御：在大数据环境下，对计算机安装先进的软件，实时监测计算机网络运行的安全性。如在计算机上安装防火墙和杀毒软件，定期监测和防范病毒，提升计算机网络的安全性，全面保障人们信息的安全。对重要信息进行密钥处理，即便信息被盗也会在没有密钥情况下无法打开。增强计算机网络监管力度：在网络环境中建立网络监管制度，用于提升网络环境的安全度，并尽可能地消除网络环境面临的安全隐患。以法律法规为依据，做好网络安全控制，定期优化和完善网络安全，确保大数据系统的安全运行。因此，计算机网络安全对大数据系统来说至关重要。在大数据系统中应用计算机网络安全技术，应格外重视计算机用户网络安全防范意识的培养，并做好病毒检测防御工作，加强计算机网络监管力度。

篇3

重建主动免疫可信体系抵御攻击

那么它的安全问题是什么？它是一个计算科学问题，是一个体系结构问题，是一个计算模式问题。

区块链是一种共享的分布式数据库，说到底是计算机的系统数据库，记录各方都认定的交易数据，增强透明度和安全性，并且能提高处理效率，中间人工的参与和干预不要了，去中介化了，但是依赖于密码加密验证的技术，这个技术使得交易数据块连起来，来表达交易的过程，形成一个链，就是区块链。这也是公开、透明、公共的交易账本，去中心化的传统人工处理，显然是信息化的计算机处理系统，因此保证系统的安全可信是根本。

它本身有安全性，就是用密码来保证交易过程导致的篡改，但是系统如果共建以后，一样的不安全，而且更不安全，完全在数据库系统里面，所以我们说的安全是系统安全，不光是应用安全。

这个问题怎么引起的呢？我们怎么解决呢？由于在数据库和计算机系统，区块链都是为了完善任务去设计的，因此人们的逻辑认识是有限的，是有局限的，不可能把所有的问题都解决了，只能局限于完成计算任务去设计IT系统。

由此可见，必定存在逻辑不全的缺陷，从而难以应对人为利用缺陷进行攻击，一般系统是难以顶得住的，尽管区块链有安全密码来验证这个是真是假。

但是一旦密码出了问题以后，照样是验证不了。所以我建议白皮书要重点说明系统安全，才能保证区块链健康的发展。

因此，必须从逻辑正确验证、计算体系结构和计算模式等科学技术创新去解决逻辑缺陷不被攻击者所利用的问题。所以，我们说以前防火墙、入侵检测和病毒防范“老三样”是解决不了这个问题的，封堵查杀难以应对利用逻辑缺陷的攻击，消极被动防不胜防，超级权限用户的违背安全原则，超级权限用户要什么拿什么，危害着我们安全方面的原则。

由此看来，我们只能重建主动免疫可信体系，才能有效抵御攻击。可信计算是指计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不扰，因此安全是相对的，保证原来正确的目标已达到就可以了。

构建安全可信的保障体系

可信计算是一种云运算和防护并存的主动免疫的新计算模式，用密码实施身份识别、状态度量、保密存储、及时识别实体和非实体的身份，强调破坏和进入的有害物质，这是根本的错误。

计算机PC结构是由计算机编译和简化产生的，但是它把安全可靠防护的措施简化了，因为当时把它假设为个人计算机，自己处理自己的问题，跟别人没有关系，所以把相互影响或者相互干扰的措施全部去掉，剩下的就没有免疫系统，或者是免疫系统不全的问题，因此我们又提出可信支持的双体系结构。

只有这样，区块链在新型信息技术的应用，才能安全的运行，构建安全可信的保障体系。

云计算、大数据、移动互联网，我们要保障体系结构不被破坏，操作行为不会干扰，资源配置不会错配，数据存储不被剽窃，策略管理不会被篡改，这样才能保证我们系统的可信安全。

构建可信安全管理中心支持下的积极主动三重防护框架，重点是数据库的处理，就是计算处理节点上的安全，我们叫可信计算安全，这里面因为篡改，因为破坏，整个就瘫痪了。第二我们要有可信的节点，现在防火墙不解决安全技术的问题，也不太合理。“棱镜门”利用世界致命防护墙窃取情报，我们有可信的软件，要保证在交易过程当中保密，是不会篡改、假冒，而且有一定的保密性。

还有管理中心很重要，系统资源管理相当于保密室的安全管理，相当于监控室的审计管理。这样我们要求供给者进不去，进去了也拿不到信息，即便拿到了也看不懂，想改也改不了。更重要的是攻击行为赖不掉，这很重要，美国情报系统对于我们重要的网站，重要系统进出自由，中国人一概不顾，原因是他们篡改了记录，我们改不了。因此有这样的技术，以前震网、火焰、心脏滴血等不查杀而自灭。

这些技术是怎么来的呢？我们说中国在这一方面的技术有颠覆性的创新，所以我取的名字叫中国重启可信计算革命。中国也遇到了安全的严重挑战，尤其是核心机密安全问题，1992年正式立项研究主动免疫的综合防护系统，经过长期攻关，军民融合，形成了自主创新的可信体系，可惜的是我们自己用得不是很广泛，被国际可信组织TCG拿走了。我们全新可信计算体系框架，以自主密码为基础，控制芯片为支柱，双融主板为平台，可信软件为核心，可信连接为纽带，策略管控成体系，安全可信保应用。

另外，体系结构的不合理，还是主要停留在简单工程层面，尚缺乏比较完善的理论模型，TPM外挂，要达到可信，应用程序、操作系统必须要调用程序库才能达到所谓的可信，现在还是功能性的被动化解，不能解决主动违约的问题。

密码算法创新，我们提出了密码构建和密码模块TCM，具体的密码算法是不对的，密码是一个实体，密码是一个部件，必须有名有姓有管理人。我们提出了对称密码和非对称密码相结合，提高了安全性和效率。对于密码安全的认证问题，对称密码很快就被接受了，现在国际标准采用的是我们的体制。

3.0的形态是可信免疫架构

现在是新的时代，那么1.0是什么样的，可信计算在20世纪80代就出现了，它在软件功能上差一些。2.0是PC时代，节点安全性真正成规模是在TCG出现了以后，对PCG实现了可信的保护，以PC单机为主，功能模块是被动度量的，平台是TPM+TSS的软件库。

3.0是网络系统，包括系统免疫性、节点虚拟动态链、宿主+可信双节点构成的结构以及主动免疫的密码技术，其形态是可信免疫架构。

3.0有很好的可信，比如说基于密码为基础的，计算复杂性的可信验证。其应用适应面取决于系统的安全需求，我们通过策略的制定来适应安全需要、安全强度，它可以抵御未知病毒、未知漏洞的攻击，实现智能感知。保护目标是统一管理平台策略支撑下的数据信息处理可信和系统服务资源可信。

技术手段以密码为基因，主动识别，主动度量，主动保密存储。防范位置是行为的源头，成本很低，可在多核处理器内部实现可信节点，在主板上加一个芯片也是可以的。实施难度比一般的可信计算的调用要容易得多，既可使用新系统的建设也可进行旧系统改造。对业务的影响，不需要修改原应用，通过制定策略进行主动实时防护，业务性能影响在3%以下。

中关村可信计算产业联盟于2014年4月16日正式成立，经过两年多运行，已有十多各专业委员会，发展迅速，成绩显著。

中国可信计算已经成为保卫国家网络空间的战略核心技术，也是世界W络空间斗争的焦点。

篇4

携带颠覆基因的FinTech

按照国际金融稳定理事会（FSB）的定义，由Fi n a n ce与Technology合成的FinTech（金融科技）是指互联网、大数据、云计算、人工智能、区块链等技术在金融领域的应用，其结果不仅重塑了传统金融的业务运作模式与流程，也衍生与成长出许多时尚产品与服务，最终形成供给能力更充沛、经营成本更低廉、风控能力更强大、客户获得更便利、运转效率更快捷的全新金融生态。

动态地考察，金融科技时间上的递延会经过三个阶段：首先是1.0阶段，这一时期主要以IT软硬件应用为主要特征，代表形式是银行等金融业务的电子化和自动化。进入2.0阶段，金融科技主要以移动互联网应用为主要特征，金融企业纷纷搭建在线业务平台，由线下走向线上，借此汇集用户和信息，实现金融资产交易、支付的互联互通，代表形式是第三方在线支付、P2P借贷、众筹融资、互联网基金销售等。在3.0阶段，金融科技主要通过大数据、云计算、人工智能、区块链等对金融信息采集来源、风险定价模型、投资决策过程与信用中介角色等方面进行改变，代表形式如大数据征信与反欺诈、智能客服、供应链金融等。

数据和技术是金融科技的两大核心驱动力。作为具有高增长率的多样化信息资产，大数据堪称金融科技的基础设施，那些看似孤立的技术只要借助于大数据的支持，便可在金融领域长袖善舞。通过对数据的储存、计算与分析，云计算技术便可找到降低金融企业成本与提高效率的最佳方案与路径；通过导入大量数据，机器学习与神经网络应用与知识图谱技术便可建立起科学的模型，在预测交易趋势和发现商机的基础上，有效辅佐金融企业量化投资和把控风险；通过对大数据的占有，脸像识别、指纹识别、虹膜识别等生物与视觉技术便可准确验明与识别客户身份，预警一切可疑客户与可疑行为，金融企业由此获取强有力的安防能力。

由于企业不仅可以自身开发数据资源，还可以购买第三方数据，大数据目前已经在金融行业得到普及性应用。金融企业能熟稔地通过对大数据的挖掘进行客户的行为分析，并继而开展定制化理财、保险等服务，从而给客户带来个性化体验。在云计算方面，不少银行等金融企业也基本能够凭借自身或通过第三方的比算能力在贷款发放等环节开发和设计出匹配科学的量化交易策略。另外，诸如指纹识别等生物技术也开始在金融行业得到推广，从而有力地提升了服务商在KYC（know your customer，即充分了解你的客户）以及KYCC（know your customers’customer，即充分了解你的客户的客户）等方面的风险鉴别与防控能力。

相对于云计算、生物技术而言，尚未落地的人工智能与区块链技术对金融领地的渗透变革作用无疑充满更丰富的想象，未来不仅可利用机器学习的自适应技术，评估信贷风险和监测金融诈骗，还可以通过机器对语义的深入理解来简化金融行业中各类信息的处理流程，外加智能投顾进行资产配置，金融行业被看作是人工智能应用前景最广阔的领域。另外，做为一种颠覆式技术，由于“去中心化”，区块链技术将大大缩短金融资源的交互与匹配过程。同时，因为所有痕迹被记录下来且不能篡改，金融企业凭借区块链技术就可以随时发现与追踪骗贷、洗钱等犯罪行为，从而最大限度地屏蔽经营风险。

带给RegTech的倒逼之力

尽管金融科技在提高金融服务能力与效率以及降低金融交易成本等方面产生了革命性意义，同时也加快了传统金融的升级转型步伐，并不断刷新着金融结构与组织业态，但与此同时这种“创造性破坏”所制造出的外溢风险也给金融安全带来了全新和严峻的挑战，甚至风险组合最终也可能灼伤到实体经济。

首先，Fi n T e c h可能助长金融“脱媒”风险。一方面，FinTech使资金供给能够绕开现有的商业银行体系，直接输送给资金需求方和融资者，完成资金体外循环，金融交易脱离现有金融管制的情况愈发严重；另一方面，FinTech必然加强金融企业监管套利的技术，方便其实现非法集资、非法经营的目的。值得注意的是，这种金融“脱媒”风险具有金融风险与技术风险相叠加的特征，一旦发生，势必会扰乱整个金融秩序，进而可能引发系统性风险。

其次，FinTech极有可能酿造数据风险。在数据资源已然成为金融科技核心竞争力的前提下，金融机构对数据的收存会近乎狂热，部分优势企业通过抢占入口和渠道实现对数据的寡头占有，信息集中泄露风险大大提高，一旦出现问题，将对个人隐私、客户权益甚至金融安全构成威胁。另外，部分机构可能在开展业务的同时将客户信息作为牟利筹码，导致数据资源的随意共享与肆意滥用。不仅如此，大数据主要应用于精准营销、风控管理、金融决策，如果数据中混杂了虚假的信息，就有可能导致错误的分析措施、决策判断，进而可能会引发金融市场的风险。

最后，FinTech必然提升金融网络安全风险。金融科技的快速发展除了驱动金融IT等物化基础设施不断壮大外，还使通信网络更加开放化，生产操作的自动化程度越来越高，这必然导致金融网络安全隐患愈发突出。而且，由于机构的规模和发展阶段不一样，安全防控水平也参差不齐，差异较大，风险的洼地效应就格外明显。如贷款余额高达702亿元、投资人次约84万的“e租宝”事件就是俄罗斯“MMM金融互助社区”的黑客网络攻击风险所致。

需要强调的是，由于金融科技背景下服务方式更加虚拟，业务边界更趋模糊，使得风险的关联聚变和交错渗透更为复杂，传染与复制功能也更为强大。同时，金融科技利用信息技术将业务流变成了信息流，在提升资金融通效率的同时也打破了风险传导的时空限制，使得风险传播的速度更快。不仅如此，金融科技创新产品过度包装，其风险被其表面所掩盖，难以识别和度量，风险的隐蔽性更大。在@种情况下，金融监管必须突破传统模式与手段，更多植入新型技术因素，RegTech（RegulationTechnology，即监管科技）由此走向前台。

RegTech最初是金融机构用来更有效地解决监管合规问题同时减少不断上升的合规费用的一种技术手段，正是如此，国际金融协会则将RegTech定义为有助于高效达成监管、合规要求的一类技术应用。质言之，RegTech就是一种“以科技应对监管”的颠覆性创新。分析发现，金融危机以来，欧美国家针对金融市场的监管政策不断收紧，巴塞尔协议Ⅲ等国际性金融法规也不断提出更高要求，导致金融机构遵守监管法令的成本陡增，仅最近5年全球金融服务行业的合规成本每年就达1000亿美元。为了顺应监管要求，金融服务商开始与RegTech公司合作，并将RegTech产品引入自身系统。

按照德勤《监管科技是新的金融科技吗？》的报告，监管科技具有以下几个核心特点：第一是敏捷性，即对错综复杂的数据组进行快速解耦和组合；第二是速度，即能够及时生成报告与解决方案；第三是集成，即共享多个监管的数据结构，并对多项规定的众多要求形成统一的合规标准。具体到金融行业，RegTech的最大优势就是能够通过实现纸质报告流程的数字化减少基于监管的人力激励支出以及集中化地满足监管要求等途径达到有效降低成本的目的，可视性的结果是驱动金融机构的合规成本降低50%。同时，RegTech能够帮助金融机构无缝地对接和系统嵌套监管政策，及时自测与核查经营行为是否符合监管要求，从而避免因不合规带来的巨额罚款，完成风险的主动识别与控制。

金融机构大量采用R e g T e c h无疑强化了监管机构采用RegTech的倒逼力量，否则必然形成监管者与被监管者十分严重的信息不对称以及更为高级、更加隐蔽的监管套利行为。而对于监管机构而言，运用RegTech，不仅能够快捷地感知与发现金融风险，提升监管的实时性，同时能迅速而准确地识别与捕捉违规操作，继而进行及时地警示与制止，在大大降低监管成本的同时提升风险防范的精准性与有效性。看得出，在实现监管目标上，金融企业与监管机构完全可以通过RegTech达到一致与趋同，而且还能最大程度地保护消费者利益。尤其重要的是，借助RegTech，监管机构可以力避因强势或过度监管而抑制金融创新的结果，从而在监管与市场之间找到一平衡机制。因此，如果说FinTech只是局限于金融业自身变革力量的话，那么RegTech则是可以驱动金融业与监管层双重创新的强大动能。

神奇的“监管沙箱”

从全球范围看，对于RegTech的关注与重视，已经突破了理论研究范畴而进入实操阶段，国际证券委员会甚至成立了专门的工作组对RegTech展开纵深调查，同时国际金融稳定理事会最近也了一份名为《RegTech在金融服务业的发展》的报告。该报告概括了RegTech专注的关键领域，并讨论了如何应对该新兴领域发展路上的障碍，同时强调法律需要更加包容新技术从而为RegTech公司和监管者之间架起桥梁。

由英国金融行为监管局（FCA）创造与推出的“监管沙箱”对于RegTech的推开具有典型意义。所谓“监管沙箱”，就是通过提供一个“缩小版”的真实市场和“宽松版”的监管环境，在保障消费者权益的前提下，鼓励FinTech初创企业对创新的产品、服务、商业模式和交付机制进行大胆操作。2015年，FCA正式创立“监管沙箱”，并在2016年5月敞开第一个“监管沙箱”，从60多家提出申请的金融科技公司和传统金融企业中最终按规选择了18家进入“监管沙箱”。2017年3月，FCA又开放第二期“监管沙箱”，目前还在接受申请。

“监管沙箱”的操作办法：首先，FCA提供一个标准化和安全化的商业环境，其中供测试的数据都来源于真实的生产数据，而没有丝毫的虚拟成分。其次，FCA会和所有在沙箱内的公司保持着一个非常高频度的交流，FCA可以随时叫停沙箱项目，金融科技公司也可以随时要求退出沙箱。同时，FCA不会为沙箱所有的测试结果进行背书，金融企业也不会对自己的行为负责，受测试者不因测试本身而丧失任何合法的权益。最后，FCA与沙箱内所有公司沟通的过程、结果以及文件都对外，整个沙箱过程都是透明的，除非公司有特殊要求。

在F CA发起第一期“监管沙箱”的1个月后，新加坡也开始了“监管沙箱”的测试，而且该国金管局也提前了《Fi nTe ch监管沙箱指南（征求意见稿）》。与英国有所不同的是，英国的“监管沙箱”适用于所有的科技类企业，而新加坡的“监管沙箱”仅适用于FinTech企业。继新加坡之后，中国香港也开始了名为HKMA的“监管沙箱”测试，紧接着又有澳大利亚、挪威、韩国等都纷纷加入到向FCA学习“监管沙箱”的阵营中。

一般而言，通过“沙箱”测试，不仅能够让监管机构十分清晰地看待监管制度与金融创新的辩证关系，及时发现市场过度行为以及因限制创新而有损消费者长远利益的监管规定，并第一时间调整与引导，真正让适度监管、包容监管等创新监管精神落地。而且，测试结果在倒逼监管层修正相应的制度规定和激励创新的同时，改变金融活动中监管与市场原有的“猫捉老鼠”关系，使二者能够朝着协同而友好的方向行进。更重要的是，金融市场的活跃程度要远远超出技术的活跃程度，而且其中所嵌入的因素要复杂得多，很多的金融难题并不能靠技术一蹴而就，同时技术产品的仓促投放与应用还可能引致风险，在这种情况下，进行“监管沙箱”测试就成为一种比较稳妥的做法。

篇5

关键词：互联网；商业银行；转型发展；路径

近年来，随着互联网技术的发展迅速，传统商业模式不断被颠覆，互联网金融催生出许多新的金融业态。同时，伴随利率市场化深入推进，金融脱媒趋势日渐加快，银行同业间竞争日趋激烈，传统商业银行面临的外部发展环境日益严峻。为适应新趋势、新环境与新挑战，传统商业银行必须要加快利用金融科技的强大动力，开展互联网金融创新，培育发展新动能，实现自身经营转型升级与发展。

1互联网金融的内涵

1．1互联网金融概念

互联网金融是互联网技术与金融功能有机融合的产物，依托大数据、人工智能、云计算、移动支付、生物识别、区块链等信息通信技术，实现资金支付、投资、融通、信息中介服务的新型金融业态。互联网金融具有平台金融、碎片金融、信息金融和普惠金融等相异于传统金融的金融模式。随着互联网的不断深化，互联网金融的发展模式也在不断演化升级。目前，主要有第三方支付、P2P贷款、众筹、数字货币、金融产品（基金、理财、保险等）网售、金融信息服务等发展模式。

1．2互联网金融的特征

（1）运营成本相对较低。在互联网金融模式下，互联网金融企业能够运用较低的成本直接接触客户。资金供求双方主要是通过互联网平台进行项目甄选、撮合、价格匹配和资金交易，具有去中心化的特点，不需要像传统金融机构那样进行大量的人财物的投入，运营成本相对更低。传统金融机构承担的是组织者、平台的角色，它和客户之间的关系是根据利益交换的服务与被服务关系，而在互联网金融模式下，这一关系变成了客户和客户之间的关系，是平等关系。（2）工作效率高。互联网金融业务主要利用大数据、云计算、区块链等先进技术对海量数据信息进行自动的挖掘与分析，能够在极短的时间内完成对整个业务的审核、评估过程，客户不需要在现场排队等候，客户服务体验更好，工作效率也更高。传统媒介会受时间、空间、地域等的限制，互联网的存在有助于打破时空的限制，虚拟的网络空间里，互联网金融公司不受这几个维度的约束，可以为客户能够提供7×24小时全天候服务。（3）弥补传统金融信息不对称问题。金融的本质其实就是资金的融通，其关键环节是供需两端信息对称，而传统金融机构的经营活动是建立在信息不对称基础上的，金融服务成本较高。互联网金融企业通过运用互联网、移动互联网技术，重建企业与个人信用体系，可以降低信息成本，有效控制风险。从这个意义上说，互联网技术为金融业服务实体经济消除信息不对称问题创造了有利条件。（4）具有普惠金融的发展理念。普惠金融这个概念是联合国于2005年宣传国际小额信贷年时率先提出，是指以可负担的成本为任何有金融服务需求的社会各阶层和群体提供有效的金融供给与服务，其中小微企业、个体工商户、城镇低收入人群、农民等社会群体是其重点服务对象。普惠金融认为，所有人都应该拥有平等享受获取金融服务的机会，信贷权也是一种人权。

2互联网金融对传统银行业的影响

2．1互联网金融带来的良性效应

（1）长尾效应：传统银行强调的是大客户、大众市场及主流业务，虽然也关注“个性化定制”、“二八定律”，但由于在精准定位、数据收集、有效分析、柔性生产等方面，缺乏必要的信息处理技术，因此传统商业银行无法低成本的满足小众客户独特需求。而互联网金融具有包容、开放、互动的特性，充分利用云计算、大数据、区块链等先进技术，具有处理小额、海量交易笔数的技术优势，能够有效整合碎片化的需求并形成规模优势。（2）鲶鱼效应。传统商业银行由于存在进入门槛和制度监管约束等问题，存在业务运营模式老化、发展内生动力不足等弊病。互联网金融迅猛发展给传统商业银行带来巨大的冲击。这种冲击能够在某种程度上能倒逼传统商业银行进行转型，加速利率市场化进程，改变传统盈利模式，促进金融产品创新，提升客户体验与满意度。（3）迭代效应。互联网技术与互联网金融日新月异，这就都要求银行尽可能快的推出的原型产品或服务，完成上线前的测试，而且要让更多的普通用户参与到产品的试验与验证环节，通过与用户的交流和互动，及时完善原型设计，进行持续的微创新、不断完善，真正推出客户体验好、竞争力高、差异化的金融产品，不断提高银行获客能力。（4）社区效应。大数据时代下，商业银行的发展将更加依靠于传统金融体系外专业化的电子商务企业、移动运营商、数据收集公司、信息处理公司、移动支付公司、客户咨询公司、网络安全公司等密切合作。从银行与银行之间的竞争模式转变为以银行为中心的互联网金融生态圈之间的竞争。互联网金融生态圈中，合作伙伴实现优势互补，共同开发金融产品，提升客户体验，共同打造共赢的合作模式。

2．2互联网金融对传统商业银行业带来的挑战

（1）对传统商业银行的运营思维形成冲击。互联网精神实质是开放、平等、包容、分享，这对传统银行的运营思维形成巨大的冲击。互联网金融改变传统银行业务采用的分布式业务流程作业方式，将人工处理流程转变为计算机智能化处理，彻底颠覆了传统银行靠增加员工和物理网点来做大业务规模、提升客户服务水平能力的传统经营思维。客户的金融行为加速向线上迁徙，而且金融服务与生活场景的关联嵌套日益紧密，客户更加关注个性、强调体验、渴望互动等属性增强。可以预见，智能化、便捷化和低成本的综合智慧银行将大行其道。（2）小微业务与零售业务的竞争更加激烈。我国经济发展步入新常态以后，市场更加复杂多变。传统商业银行靠利差收入来维持高速增长的时代已经结束，向小微业务、零售业务转型升级成为必然。当前，创新与创业是当今时代的主题，催收大量的小微企业与个体工商户；此外，以80／90后为代表的网络新生代不断发展壮大，智能手机与移动互联网普及率不断提高，网络购物、虚拟社交、电子商务、平台经济等方兴未艾，零售业务潜力巨大。（3）推进利率市场化进程。当前，我国的贷款利率市场化已基本实现，而存款利率市场化正处于发展的关键阶段。互联网金融的崛起将有利于推动存款利率市场化的改革进程。互联网金融的发展加剧了资金脱媒，尤其是第三方支付机构的出现，使大量的社会资金绕过银行支付结算体系，直接导致银行存款大量流出。互联网货币基金等金融产品的出现，社会资金快速从银行体内流向互联网金融机构，对银行负债业务造成了严重冲击。（4）传统商业银行盈利模式难以持续。目前，利差收入是我国大部分商业银行主要利润来源，基于此的发展逻辑就是不断做大业务规模。商业银行想扩大业务规模，首先要做大负债业务，拓展银行存款来源，进行存款争揽。而互联网金融企业销售的高收益理财产品，其年化收益率基本维持在4％－5％左右，但大大高于银行同期基准存款利率水平，导致银行存款不断流失，倒逼银行不断提高存款利率，压缩银行利差收入水平。

3积极拥抱互联网金融是传统银行业转型发展的必由之路

（1）有利于降低运营成本。当前商业银行经营压力较大，由于物理营业网点存在较高房租、水电费、物业费等固定费用，使商业银行运营成本大大超过非网点渠道。这些固定费用非常高昂，严重侵蚀银行的利润，降低了营业网点的盈利水平。互联网金融有利于降低运营成本，有助于倒逼传统商业银行进行转型升级。（2）实现普惠金融的重要平台。互联网金融的发展能够弥补传统金融的供给不足的短板。由于互联网具备低成本、大规模处理标准化信息的先天优势，有效降低银行提供小额金融服务的成本，扩大金融服务的供给范围。互联网金融依据长尾理论，能够覆盖更多的客户，有利于偏远地区与弱势群体的客户获得金融服务，被认为是普惠金融发展中的重要力量与突破。（3）顺应技术发展的需要。互联网和移动通信技术带来新的商业模式，通过大数据、云计算技术，能够复杂环境下做出有效精准决策，人工智能技术的应用可以进一步帮助商业银行更好地了解客户，成为提升银行产品质量与用户体验，区块链技术有助于开重塑商业生态，给商业银行带来发展机遇。（4）有助于提升客户服务能力。互联网技术已经全面融入企业经营和居民生活当中，新商业模式层出不穷。互联网金融能够为客户提供便捷、多功能金融产品和服务，通过提升客户体验、打造线上线下互为支撑的服务模式，全面持续提升客户服务能力和水平。

4传统银行业向互联网金融转型发展的路径

4．1形成互联网意识，运用互联网思维

金融网络化是时代必然的趋势，商业银行必须要适应新环境，及时更新金融理念与意识。商业银行应当积极掌握互联网金融的特点和规律，参考和引入互联网方面先进、高效的信息技术，努力寻求在业务领域更好地服务客户和市场的方法和路径，在意识和思想上能够跟上互联网技术发展的水平，从而提高客户满意度。

4．2推进金融产品创新，打造转型新动能

当前大数据、云计算、区块链、人工智能、移动支付、生物识别为代表的新技术不断涌现，商业银行要加强金融科技的运用，构建包容性强、功能齐全的金融科技平台和互联网金融服务平台。加强跨界合作，改变过去对抗的思维定式，努力做互联网巨头与科技巨头的合作伙伴，构建多元化互联网跨界融合渠道，实现双方优势互补，共同开发人性化的金融产品，提高获客能力，共同打造共赢的合作模式。

4．3要依托丰富的线下资源，建立线上线下融合新模式

区别于互联网公司纯线上运营模式，商业银行大都具有完善丰富线下渠道和物理网点，业务体系更是相对成熟。商业银行要更加注重利用互联网技术，提升金融服务的便捷性与可获得性，走线上线下联动发展的新模式，推进物理网点的转型升级与智慧网点的建设，提升金融服务的供给水平，培养客户独特的体验习惯，有效提升客户满意度。

4．4坚持风险可控，走可持续发展之路

商业银行实施互联网金融创新，必须要以风险和成本为约束，在风险可控的前提下，积极探索新模式、新业态，搭建完善的风险管理体系，并制定有效的风险控制策略，要妥善处理业务发展与风险管理二者之间的矛盾，为商业银行的创新转型发展保驾护航。

4．5健全人才培养机制，强化互联网金融的智力支持

互联网金融是传统金融、金融学与信息技术、互联网思维、企业管理等深度融合的行业，要想互联网金融的发展具有持续的生命力，必须有针对性地制定人才培养计划，分层次、分重点地加强培训，建立专业化的团队。建立健全人才激励机制，完善绩效考核体系和薪酬管理体系，提高互联网金融人才的薪酬及福利待遇水平，不断激发员工的归属感，激励员工通过不断创新，推动商业银行互联网金融业务的健康持续发展。

参考文献

［1］孙杰，贺晨．大数据时代的互联网金融创新及传统银行转型［J］．财经科学，2015，（1）：11－16．

［2］郭品，沈悦．互联网金融对商业银行风险承担的影响：理论解读与实证检验［J］．财贸经济，2015，（10）：102－117．

［3］王金龙，乔成云．互联网金融、传统金融与普惠金融的互动发展［J］．新视野，2014，（5）：14－17．

篇6

一、网络架构与网络核心技术

（一）网络架构的本质及其安全问题

从本质上看，网络就是把计算机联接起来的软硬件体系，而把不同国家和地区的计算机及网络相互联接起来就形成了互联网，其中因特网的影响力最大。除了因特网(Internet)，美国还控制和运行着别的互联网比如“国际学术网”(BITNET)，美国还从2018年开始启动“射月工程”，研发全新架构的互联网，用于替代有本质安全缺陷的因特网。互联网的基础是由地址架构、寻址协议、通信方式、网络设施等构成。地址架构就是构建网络地址的数据格式和表达方式，决定着网络空间的大小和特性，更是攸关网络安全，因特网的大量安全问题本质上就是因特网的地址架构存在严重缺陷并难以克服。寻址协议就是找到网络地址(网络空间)的方法，具体体现为一系列的接口软件，因特网目前广泛使用第四版TCP/IP寻址协议族即IPv4，正在推广第六版寻址协议族即IPv6，这些TCP/IP协议族的知识产权大多由其他国家垄断。通信方式是前往网络地址(网络空间)的道路，目前广泛采用第三代通信方式即IP分组、路由表广播等，对路由表广播的控制权是其他国家实现定向网络干扰或断网、定向窃取网络信息的技术基础，但并未引起我国安全部门的重视。网络设施主要由通信光缆、交换设备、路由设备、根服务器、计算设施、存储设施、操作系统、应用软件等组成，是目前政府和公众对网络安全的关注焦点。

（二）网络的核心技术组成

网络系统主要由网络通信基础设施（如光缆、路由交换器、通信基站、二次电源等）、网络运行系统（如路由系统、数据传输协议）、网络服务系统（如域名系统、用户认证系统等）和网络应用系统（如电子商务、云计算、区块链等）所组成。网络安全体系的构建必须要覆盖这四大组成部分，它们是网络安全体系中的核心技术组成部分，是网络安全体系的基础。一是网络通信基础设施。该部分可分成骨干网和接入网两部分。骨干网络设施是互联网的主动脉，以光纤和相关交换设备为主，在和平时期要确保其绝对安全可靠和高性能运行，以满足各类应用的需求；在战争时期，要尽量确保安全可靠的基础服务，满足特殊应用的需求。要达到这一目的，要保障一定数量的冗余网络设施，也可以研究新型网络技术来综合使用民间通信资源。接入网为用户终端提供入网服务，目前以有线和无线接入方式混合。我们需要提供更多灵活安全的接入方法。但是，无线通信信号更易被截取和受到干扰，所以要加强对无线通信安全使用方面的指导和对频谱资源使用的实时监管。二是网络运行系统。要逐步实现物理层、数据链路层、网络层和传输层等关键技术（协议、算法等）的绝对掌控，以确保网络的安全可靠和高效运行。主要涉及到物理信号的安全收发技术、网络安全接入控制、数据的快速交换和安全路由以及在网上所传数据的隐私性和完整性保护等方面。由于陆地移动用户数量巨大，海上和空中均无法使用有线连接，无线网络的应用越来越广泛。但是相对于有线网络，无线网络更易受到攻击，所以要加大研发和生产无线网络安全方面的技术和产品。三是网络服务系统。互联网的广泛使用离不开各类服务支撑系统，比如域名服务系统以及用户认证系统等。这些系统的安全性将直接影响应用的安全性，它们不仅仅与其所采用的技术安全性相关，更决定于运行和管理系统的组织者。比较著名的服务系统是域名服务系统，它主要负责将用户容易记忆的域名转换成网络数据传输认可的IP地址。目前该系统的运行由其他国家掌管，一旦它停止对某个域名进行解析，其所对应的服务就无法被访问。所以，该系统几乎控制了整个互联网的应用空间，对网络安全的影响巨大。独立的网络安全体系必须要摆脱这样的掣肘，但是要使一个新域名系统得到他人的普遍认可要比实现其技术难得多。所以一种可行的方案是研究多域名系统共存技术，以避免在一棵树上吊死的局面。四是网络应用系统。它是由通过网络所连接起来的各种网络终端设备和运行其上的各种应用软件所组成，主要终端包括服务器、数据库设备、个人终端以及各类传感器和远程控制设备等；应用软件系统更加多种多样，如购物、股票交易和网络游戏及在线会议和聊天等软件。虽然这些系统往往会自带安全机制，但是对于来自网上的安全威胁还是无法独自应对。例如，简单且历史悠久的分布式DOS攻击曾经使得一些著名服务系统瘫痪，如Google和百度浏览系统以及最近的湖南卫视等都遭受过类似攻击。对于来自于网上的安全威胁，我们除了要加强研发、部署隔断和防火墙等被动式防御措施外，更要研究主动式安全防御技术，以尽早发现和消灭安全隐患；同时要加强互联网空间司法刑侦技术的研发，以便于加强互联网空间法治执行的力度。

二、上海城市数字化转型面临的网络安全挑战

上海在数字经济强势崛起的过程中，必将面临诸多网络安全挑战，包括：一是出现更多形式的网络攻击及违法行为。数字时代的网络攻击及违法行为已经发展为以经济利益为目的，有组织、有计划，形式多样、防不胜防。例如：永恒之蓝勒索病毒；隐私窃取并定向诈骗的产业链；社交软件“杀猪盘”；等等。二是网络攻击及违法的技术门槛极低。比如，随意就能网购的改号软件、自动呼叫软件、基站跟踪软件、手机窃听软件、黑客软件等，让犯罪变得越来越便利。三是新的智能设备产生更多新的漏洞。如，居家摄像头、手机摄像头、手机APP、WIFI设备、大数据存储等，更容易被犯罪分子直接调用，导致犯罪门槛下降。四是万物互联的物联网带来全新的安全隐患。比如通过网络远程控制自动驾驶汽车的刹车、转向、油门等，远程从事恐怖活动、不怕追捕。五是数据泄露风险加剧。企业数据、个人信息被各企业及政府机构过度采集，信息泄露渠道过多、难以追责，危害人身财产安全及社会经济安全。六是网络犯罪违法成本过低。由于网络犯罪的隐蔽性、技术性、跨地域甚至跨国性，导致刑侦难度大、成本高，加上立法不够完善，造成网络违法成本相对过低。七是互联网缺乏自主可控性。目前我国互联网主要依赖其他国家因特网，随时面临其他国家的互联网霸权和长臂管辖。比如，2018年美国废除了《互联网中立法案》，可以合法使用因特网达成其政治、军事和经济目的。2020年美国宣布“清网行动”：取消中国通信公司在美国的营业执照；美国禁用中国APP；禁止中国手机预装美国APP；禁止中国公司提供云服务；禁止中国公司竞标海底光缆；等等。

三、上海数字化转型中网络安全体系建设的建议

篇7

[关键词]国际贸易；电子商务；策略；支付安全

1电子商务对于国际贸易的影响

1.1推动运输方式创新，带动贸易相关产业升级

由于电子商务以互联网技术为依托，所以其能够快速的辐射到世界其他地区，为企业拓宽销售网络提供了良好的平台[1]。现阶段，在电子商务的普及下，国际贸易中的运输方式也发生了相应的改变，运输方式呈现出多元化、系统化以及整合化的发展趋势。电子商务的迅速发展，使得国际贸易、电子商务以及物流运输紧密联系起来，进而带动相关关联产业的转型升级。例如，电子商务在国际贸易中的运用，推动的仓储行业、物流行业、保险行业的转型升级，带动了经济发展。

1.2加速贸易进程

一方面，电子商务在国际贸易中的应用，使得贸易双方之间的中间交易环节得以缩减和优化。得益于互联网信息技术以及电子商务，贸易双方信息沟通效率以及沟通质量有了大幅度提升，卖方有充足的时间进行产品生产，且产品生产活动更加具有科学性和针对性，防止库存量增加。另一方面，电子商务使得国家贸易的时效性增强，相关主体可以更加及时的拟定贸易计划，全方位提升贸易效率和贸易质量。

1.3贸易范围进一步扩大

电子商务使得贸易的覆盖面得以延伸，相关主体可以利用电子商务将贸易范围延伸到海内外的大多数区域，进而进一步拓宽了产品的销售市场，提升流动资金率以及资金使用质量，减少贸易过程中存在的风险[2]。传统的国际贸易中，由于消息传输渠道受阻，导致贸易双方在资金使用以及资源利用层面存在困难。随着电子商务在国际贸易中的广泛运用，使得国际贸易的门槛降低，相关主体只需要运用互联网技术并依托一定的电子商务平台，就可以快速的将产品销售至世界各地。除此之外，得益于贸易中间环节的减少，使得相关主体的物流成本、沟通成本等中间成本大幅度下降，推动国际贸易进一步朝着专业化、区域化以及标准化的方向发展。

2电子商务在国际贸易中的应用策略

2.1加强贸易合作，促进国际贸易良性发展

一方面，贸易双方要结合自身的销售需求以及采购需求，合理选择合适的贸易伙伴，最大限度地发挥电子商务的功能以及效用。对于买方而言，要加强对同类型不同产品的对比，立足于自身采购需求，选择性价比最高的产品进行采购。同时，买方可以建立贸易信息库，对贸易伙伴的诚信状况、产品质量进行记录，用以确定未来采购计划，最大限度地利用资金来进行采购[3]。对于卖方而言，则是要进一步转变市场竞争策略，提升产品研发能力，及时根据卖方的反馈以及市场的需求改进产品，提升自己在国际贸易中的竞争地位，为拓宽贸易市场奠定良好的基础。同时，卖方要进一步加强与买方的合作，结合买方信誉状况以及双方合作情况，进一步减少贸易中间环节，提升产品附加值。

2.2完善支付模式，加强支付安全保障

电子商务环境中，贸易双方主要采用电子支付等方式支付资金和接收资金，这种方式虽然能够最大限度地减少交易成本以及交易环节，但是也潜藏着一定的风险。典型表现在互联网环境中充斥着木马、黑客等病毒程度，导致贸易双方的交易账户容易陷入“网络钓鱼”等网络陷阱当中，进而导致资金丢失。基于此，贸易双方（尤其是买方）要完善支付模式，充分利用区块链技术、云加密技术以及电子密钥等方式来减少支付过程中存在的风险，保障资金安全，防止资金被盗、被诈骗情况的发生。

2.3优化贸易环境，加快基础设施建设

首先，国家要进一步从政策、法律上对电子商务予以支持和保护，结合当前国际贸易环境，制定与电子商务相关的财政补贴政策、税收政策以及法律法规，为贸易双方开展贸易活动提供良好的指引。其次，国家要加强基础设施建设，从物流、网络运营等方面为贸易双方提供支持，加大网络安全建设以及物流体系建设，更好地营造良好的贸易环境，为我国企业与外国企业进行贸易提供良好的平台。最后，贸易双方要注重专业人才的引进和培养，结合本单位需求，通过人才引进为来满足单位人才需求，通过人才培训来优化人才的知识结构，及时应对国际贸易环境的变化，更好地将电子商务运用到国际贸易的各个环节。

3结语

篇8

《国家信息化发展战略纲要》的颁布实施，建立在“我们正处于信息革命”新论断之上的一系列部署的作出，是影响全国甚至全球的大事件，必将使全国乃至全球的信息化发展轨迹与整个发展格局发生重大变化。因此，要与时俱进地把握信息化发展的着力点。同时，结合对2016年第三次世界互联网大会有关信息的解读，笔者认为信息化发展将有五大新的着力点与新空间。

信息化发展五大新的着力点与新空间

第一，从重点聚焦消费互联网转向重点聚焦产业互联网。前几年，大家也提到产业互联网，但那时产业互联网发展并不快；笔者认为目前与今后才是发展产业互联网的最好时机。

第二，从信息化供给侧企业为主导的模式转向供需企业双方合作为主导的模式，从而形成企业供需互动合作的新模式。

第三，从聚焦城市转向聚焦城乡一体化协调发展。这是建设新型智慧城市的要求。信息化企业仅仅聚焦在城市市区，可扩展的原有市场有限了；信息化的农村需求迅速扩大，城乡一体化的信息化需求可能会快速扩张。

第四，从聚焦零散的客户转向聚焦个体与群体客户并重的民生服务。我们经常说信息化要注意个性化，但是没有想到信息化还要注意群体化，公共服务就是面向群体的服务，信息化的公共服务将大有发展空间。

第五，从只聚焦技术转向聚焦技术创新与改革创新。

从重点聚焦消费互联网转向重点聚焦产业互联网

前两年，“互联网+”的竞争主要集中在“互联网+消费”的竞争上，即消费互联网上，浙江最“热闹”的要数阿里巴巴；下一轮则将主要集中在“互联网+产业”与“互联网+实体经济”上，即聚焦在“产业互联网”与“实体经济互联网”之上。中央经济工作会议强调要重点振兴实体经济，这是个重点方向。

消费互联网以个体消费者为客户对象，产业互联网则以企业为客户对象。实体经济互联网以农业企业、工业企业为主要客户对象，智能种植、智能养殖、智能制造将成为热点与主攻方向。

在第三次世界互联网大会上，专家以及互联网企业大佬都认为，信息化的着力点将转向产业与实体经济互联网。例如，邬贺铨院士认为数字经济的主体就是数字化的工业经济与数字化的农业经济。他认为，从这个意义上讲，数字经济就是数字化的实体经济。因此，数字经济的主力是企业。马云认为未来属于互联网用得好的企业、地区与国家。从互联网用得好的个人，转向用得好的企业与地区。这其实就是说，产业互联网将决定未来。李彦宏也提出移动（消费）互联网时代已经结束了的观点。他指出，在消费互联网领域已经没有机会再出现“独角兽”的企业了。他是在提醒大家，要在注重发展产业互联网以及实体经济互联网上多下功夫。

此外，从第三届互联网大会透露的信息中，我们还可以看出产业互联网就是云计算、大数据、物联网技术三者结合，它们将成为信息化向各个行业渗透的重要切入点，云计算、大数据、物联网等产业规模将高速扩张。预计至2020年全球的云计算市场规模年复合增长率将达20%，即从2015年的0.14万亿美元将增长到2020年的1.03万亿美元。

从信息化供给侧企业为主导模式转向供需企业双方合作为主导的模式

在这个情况下，我们要重视什么呢？笔者认为是要重视企业信息化应用。前一轮信息化的弄潮儿主要是互联网技术人士和企业，信息化市场基本是以信息化供给方与个体消费方主导的，传统企业类的客户方介入得不深。下一轮的信息化发展则将是由信息化的企业供求双方深度互动、共创共享为特征，以信息化企业供给方与信息化企业客户方的合作创新为前提。因为，信息化与实体产业是完全一体化融合的，“浅度”甚至“深度”的融合已经不能适应了。

例如，工业制造的数字化是工业制造工艺或配方的数字化，是制造过程各环节进度协同的数字化，是制造产品全生命周期的数字化。在具体到产品的智能制造过程中，其数据与工艺、数据与配方、数据与生产进度协同的内容、数字与产品全生命周期的管理业务是一个不可分割的整体，数字化不是抽象的，而是有具体内涵的。在这一阶段，互联网企业是不可能单独提供每家客户企业的“数字与工艺、数字与配方、数字与生产进度协同的内容、数字与产品全生命周期管理业务等为一个整体”的数字化服务的。

这样，信息化的应用市场将越来越多地被互联网企业与互联网客户企业合作型的“二重奏”创新所占领，互联网企业的“独角戏”表演将逐步退出市场。这种合作模式是技术供给与行业经验的融合，会较以往更多地分化出产业链生态体系构筑的主导者。

在这个阶段，容易出现的问题是信息化供给方企业有意或无意侵犯客户方企业的技术与商业秘密。破解之法是把保障客户方企业技术与商业秘密的义务与责任写入双方合作的合同，并认真加以落实，执法与司法机关要更加重视依法加强对企业技术与商业秘密的保护工作。

从聚焦城市转向聚焦城乡一体化协调发展

在互联网越来越普及的环境下，传统的城市与城镇时空距离将会被改变，原有的发展方式与模式将被颠覆。以前的城市规划是将城区和农村分开的，目前代之而起的则是“新型智慧城市”的发展模式。新型智慧城市，是统筹协调城乡与区域协调发展的新模式，是使信息化从主要为城市服务转向为城乡及区域整体的发展服务的模式，这种模式开拓了信息化城乡一体化应用市场的低成本、高效率、高效益的发展空间。

在@一阶段，第一，城乡同等水平的信息基础设施的发展将成为主攻方向。信息技术基础设施如果不加快发展，无处不在的惠民服务就会缺乏应有的发展条件。过去，人们总说“若要富先修路”，修的是公路、铁路；而现在首先要修的是“信息高速宽带公路”。第二，城乡基础设施的信息化改造与建设也将成为主攻方向。比如供气、供水、供电、污水处理等系统都是成体系的。对已经建成的供气等基础设施，需要进行信息化改造；拟新建的供排水等基础设施，则需要采用有别于过去的、信息化的方式去新建。所以，既有信息化对原有系统的改造任务，又有信息化对新基础设施的新型建设任务。第三，城乡一体化的信息惠民服务将成为新的发展空间。第四，美丽中国、美丽乡村的生态环境的信息化治理工程与信息化的系统监管具有广泛的需求。

从聚焦零散的客户转向聚焦个体与群体客户并重的民生服务

信息化消费将从只注重个性化消费，向注重个性化与群体性民生消费并重转变。城乡居民的健康消费以及解决“读好书难”、“看好医生难”、“出行畅通难”、“呼吸新鲜空气、喝干净水、吃放心食品药品难”等需求，将推动信息化群体型、公共服务型的民生消费的发展。

在这一阶段，智慧安居、智慧城管、MOOCs教育、智慧医疗、智慧交通、乡村网约车、农副产品食品药品的全生命周期的监管网络，将大有作为。

从只聚焦技术转向聚焦技术创新与改革创新

信息化既要注重技术创新，又要注重体制创新，进入了双重创新驱动发展的阶段。信息化的体制创新，就是信息化改革。

篇9

文章分析了社会对互联网金融人才的能力需求，指出了构建互联网金融专业课程体系的基本思路。文章详述了高职院校应从专业基础课程、专业核心课程、专业实践课程和专业能力拓展课程四方面来构建互联网金融专业课程体系，进而提出了促进互联网金融专业课程体系有效实施的路径，如建立由学校、行业、企业组成，专兼结合的复合型教学团队；夯实基于“双导师制”的校企合作订单人才培养模式；改革教学方法、手段和教学组织形式等，以培养符合社会需求的复合型专业人才。

［关键词］

互联网金融；高职；课程体系；实践教学

［课题项目］

本文系2016年度浙江省教育厅一般科研项目“高职互联网金融专业课程体系的构建与实践”（项目编号：Y201636161）和2015年度浙江省高等教育课堂教学改革项目“基于翻转课堂的项目驱动式课堂教学模式研究——以‘互联网金融产品推广’课程为例”（项目编号：kg2015747）的阶段性研究成果。

互联网金融主要利用互联网、信息通信等技术实现资金融通、支付、投资，并提供中介服务。随着社会经济和信息技术的发展，互联网金融已融入人们日常生活的方方面面。互联网金融行业的迅猛发展，导致专业人才的大量短缺。中国经济社会理事会和中关村互联网金融研究院联合课题组2016年的《中国互联网金融人才体系建设研究报告》指出，在未来5～10年内，中国互联网金融行业人才缺口将达百万人以上。互联网金融行业的快速发展对从业者的能力和素质提出了更高的要求，传统的金融人才已难以满足互联网金融行业对复合型人才的需要。

一、互联网金融人才能力需求分析

互联网金融具备金融和互联网两种属性，这就决定了互联网金融从业人员必须具备互联网思维，既要具备较强的风险意识，对业务操作风险、市场风险、技术风险、流动性风险等常见风险有较强的防控能力；又要掌握必要的信息技术、数据分析、云计算、网络安全等技术知识。因此，互联网金融从业人员不仅要具备扎实的专业基础知识和技能，也要具有较强的学习能力和创新思维方式，以适应瞬息万变的互联网技术与金融创新。

二、构建互联网金融专业课程体系的基本思路

构建互联网金融专业课程体系可以更好地规范人才的培养过程，提高人才培养质量。高职院校应按照岗位能力要求的相关性来设置课程，促使课程结构与岗位能力相匹配，以提高学生的职业能力，为社会培养高素质的互联网金融人才。

1.夯实基础，强调能力。高职院校应设置专业基础课程，使学生全面掌握现代金融业务的基本原理、方法等基础理论知识，提高学生互联网金融信息技术的应用能力，并在加强信息技术与金融产品交叉结合的基础上，注重加强学生的基础能力培养，提高其分析、解决实际问题的能力。

2.强化实践，突出特色。应用型人才的培养离不开实践教学环节，在构建课程体系的过程中，职业院校应提高实践教学在整个课程体系中的比重，以提高学生的实践能力，培养满足企业需求的互联网金融人才。

三、互联网金融专业课程体系设计

互联网金融是一个新兴行业，教育部2015年才将互联网金融专业新增在高职高专目录中，目前，我国高职院校尚未形成完善的互联网金融专业人才培养体系。高职院校只有及时关注行业需求，构建科学的课程体系，才能为社会培养符合企业需求的复合型专业人才。

1.互联网金融专业课程体系设置。高职院校应将互联网金融专业课程体系分为四类：专业基础课程、专业核心课程、专业实践课程和专业能力拓展课程。第一，专业基础课程主要包括现代金融基础、经济学基础、会计基础、高等数学、商务礼仪、互联网金融概论、金融市场调研、经济、金融法规与案例等课程。通过专业基础课程的系统学习，可以加强学生对互联网金融知识的理解和应用，从而提高其互联网思维和逻辑推理能力。第二，专业核心课程主要包括金融数据分析、网贷与众筹、互联网金融支付、移动应用开发、互联网金融营销、互联网金融风险控制、征信知识与实务、互联网金融风险监管及法规等课程。这类课程设置的学分相对较高，通过系统学习可使学生掌握互联网金融的专业知识，着重培养学生在互联网金融营销、金融数据分析、系统运营、移动开发、征信和风险管理等方面的业务能力。第三，专业实践课程分为实验课和实践课程。专业实践课程应独立设置，如互联网金融业务体验、互联网金融市场调研、IT综合技能实践、毕业设计等课程。专业实践课程可采取“工作室”或“小组制”进行，教师通过分组的形式，安排学生到互联网金融行业进行实地调研与业务体验，从而调动学生在学习过程中的主观能动性。实践课程有助于学生将所学知识由理性认知转向感性认知，教师将实践活动引入课程教学，可以激发学生学习的主动性，从而提高其实践能力。第四，专业能力拓展课程也叫专业方向课程。职业院校应设计模块化的能力拓展方向，如移动应用开发、互联网金融营销、互联网金融系统运营等方向。互联网金融涉及多学科的知识，行业迫切需要复合型的专业人才。学生可选择适合自己的发展方向进行专业能力拓展，以有效提高学生的实践能力和创新能力。

2.互联网金融专业核心课程体系的特点。第一，注重学科之间的渗透融合，培养复合型互联网金融人才。高职院校互联网金融专业的课程设置，应与信息技术和互联网金融相结合，突破传统教学模式的束缚，通过合理分析、科学规划，高度重视各学科之间的融合和渗透。在整个课程体系中，专业基础、专业核心、专业实践等模块之间既相对对立，又相互补充。只有学科之间、行业之间互相渗透融合，才能共同促进互联网金融人才的培养。第二，体现技术性和信息化特色，突出金融科技的应用性。在互联网时代，以大数据和区块链为代表的新金融技术得到了快速发展，降低了金融创新的成本和难度，扩展了金融创新的想象空间和覆盖领域。互联网金融主要提供新渠道，将传统的各类金融互联网化，没有从根本上变革金融业的生产方式；金融科技则通过技术的创新实现金融业务的创新，打造新的生产方式。因此，在课程体系中设置技术性、信息化的课程，可以充分发挥金融科技的应用性，促进科技与金融从分立走向协同共赢。第三，以岗位能力为导向，培养学生解决实际问题的能力。加强课程实践教学对于应用型人才培养具有重要的意义，也是提高学生专业技能和创新精神的重要途径。高职院校应在互联网金融专业中独立设置实践课程，如互联网金融业务体验和IT技能综合实践课程等。互联网金融业务体验应安排在学生进入订单班之前，由订单企业进行对接，为期1～2周。学生在行业师傅的带领下参与企业的真实项目，提前体验未来的工作，获得感性认识，从而指导未来的工作选择。IT技能综合实践主要以“工作室”和导师制的形式进行，学生进入“工作室”后，应在导师的指导下进行专业技能实践，参与技能考核，从而有效提升其解决问题的能力。

3.互联网金融专业课程体系有效实施的路径。第一，建立由学校、行业、企业组成，专兼结合的复合型教学团队。师资队伍是决定教学质量的关键因素,高职院校应积极引入名师（高校名师）补充师资力量，引入名家（企业骨干）充实专业实践力量，引入名生（知名高校高材生）完善师资专业方向。具体专业课程的设置应由学校和行业共同制定，课程教学工作由行业专家和教师共同完成，其中，50%以上的订单班课程教学由订单企业一线专家承担。第二，夯实基于“双导师制”的校企合作订单人才培养模式。高职院校应积极探索现代学徒制和混合所有制形式下的互联网金融人才培养。第一，加强校企合作，以订单式人才培养模式探索互联网金融人才培养机制；第二，每月常态化走访行业企业，及时了解企业的人才培养需求；第三，持续吸引更多行业、企业的兼职教师走进课堂为学生授课，并大量引入企业最新技术和案例充实课程教学内容；第四，深入探索“双导师制”人才培养模式，在大二阶段按照专业方向推行“校内导师+行业导师”的学生专业、职业发展指导机制；第五，在优化订单人才培养质量的基础上，与更多的互联网金融企业开展订单式人才培养模式，以保障学生的优质就业、对口就业。第三，改革教学方法、手段和教学组织形式。第一，教师应根据课程具体情况灵活使用教学方法，如合作式学习、项目教学法、案例教学法、任务驱动教学法、讲授教学法、分组讨论法、情境教学法、角度扮演法等，以提高学生的实践能力。第二，教师应充分利用立体化教学资源进行课堂授课，如课程网站、案例、项目实例、视频教程、微课、阅读材料等，以激发学生学习的积极性。第三，教师可通过“工作室”或“小组制”等多种途径，采取生产性实训、任务驱动、项目教学等形式，指导学生完成移动互联网金融产品应用开发、金融产品营销方案设计、推广方案设计、客服流程设计、网站开发等任务，为学生提供丰富的实践机会。

四、结语

在构建科学的互联网金融专业课程体系过程中，高职院校对接了互联网金融企业对人才职业岗位的能力需求，明确了学校培养互联网金融人才的目标和定位，也促进了校企间的合作与交流。高职院校通过订单式人才培养模式与企业进行深度合作，这不仅可以培养企业满意的互联网金融专业人才，也为学生提供了对口就业的机会，从而促使互联网金融专业走上良性发展的轨道。

［参考文献］